- ベストアンサー
FreeBSDのセキュリティ
FreeBSDのセキュリティに関する情報源について、知っている方が居られたら、情報提供お願いします。 例えば、FreeBSDサーバに対してどこからでも、 SSHでログイン(ユーザとパスワードを知っていれば)出来てしまうが、特定の領域だけ受付するようにする。とか、
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1 です。 『特定の場所から』というのが、IP アドレスで指定できるのであればいくつか方法があります。 1. /etc/hosts.allow に許可サイトを記載する ... FreeBSD の sshd は libwrap をリンクしているので、/etc/hosts.allow で許可/拒否サイトを記載するだけで接続制御ができます。 2. ipfw/ipfilter などのパケットフィルタで制御する ... /etc/hosts.allow だとポートに接続されてしまうので、それすら拒否したければパケットフィルタが良いでしょう。うちの会社では ipfilter で制御してます。 パケットフィルタは最初は使いにくいと思うので、慣れるまでは /etc/hosts.allow を使うと良いですよ。
その他の回答 (1)
- hetarepyon
- ベストアンサー率52% (94/180)
どんな情報が知りたいのか良く分からないのですが... 情報源としては、とりあえず参考 URL の FreeBSD 友の会のページが良いと思います。日本語の ML の案内などもありますし。 なお、SSH でのログインに関しては公開鍵認証を使うようにすれば > FreeBSDサーバに対してどこからでも、 > SSHでログイン(ユーザとパスワードを知っていれば) > 出来てしまうが、 はできなくなります。これは(FreeBSD ではなく)SSH の話だと思いますが、コレに関しても参考 URL の Q&A にあった気がします。
- 参考URL:
- http://www.jp.freebsd.org/
お礼
セキュリティ対策として、特定の場所からだけ、ログインできるようにしたいと考えてました。 参考情報ありがとうございます。
お礼
詳しい、情報提供ありがとうです。 これですと、何か装置類は必要なくて設定できそうです。